【发布时间】:2014-02-25 13:09:04
【问题描述】:
我有一个包含以下代码的 asp.net 代码隐藏文件:
protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{
if (User.Identity.IsAuthenticated)
{
后面的代码用于呈现一些控件,并且应该只对经过身份验证的用户可见;我正在使用 asp.net 身份。
我的问题是:我应该让我的代码保持原样还是像这样重写它会更安全:
protected void Page_Load(object sender, EventArgs e)
{
if (User.Identity.IsAuthenticated)
{
if (!IsPostBack)
{
谢谢。
【问题讨论】:
-
你可以用
[Authorize]装饰它,见stackoverflow.com/questions/10848086/… -
未经身份验证的用户是否可以回发?如果是这样,您可能应该离开它。